1. 项目概述:为什么在 FreeBSD 10.1 上用 Nginx 跑 WordPress 是个“反直觉但极稳”的选择
你点开这篇内容,大概率正被三件事困扰:一是手头有一台老服务器或 VPS,系统是 FreeBSD 10.1——不是 Ubuntu、不是 CentOS,更不是 Docker 容器里随手拉的镜像;二是你不想再碰 Apache 那套.htaccess和mod_rewrite的玄学配置,但又听说 Nginx 在高并发下更省资源;三是你真正要的不是“能跑起来”,而是“跑得干净、修得明白、扩得踏实”。这三个需求叠加,恰恰让 FreeBSD + Nginx + WordPress 这个组合,从冷门变成了隐性高手局。
FreeBSD 10.1 发布于 2014 年底,虽已停止官方支持,但在大量企业级物理服务器、ZFS 存储节点和嵌入式网关设备中仍在服役。它不像 Linux 那样靠发行版堆叠抽象层,而是把内核、驱动、用户空间工具链全由同一团队统一维护。这意味着:kern.ipc.somaxconn调优一次生效全局,sendfile(2)系统调用直接绕过内核缓冲区零拷贝,accept_filter(如httpready)能提前解析 HTTP 请求头——这些底层能力,Nginx 在 FreeBSD 上能原生吃透,而 Linux 下往往要靠epoll补丁或aio threads模拟。我实测过同一台 2 核 4G 内存的 Dell R320 物理机:Apache 2.4 默认配置下,WordPress 加载首页平均耗时 820ms;换成 Nginx 1.6.2 + PHP-FPM 5.6(FreeBSD Ports 编译),同样页面压测 100 并发,P95 延迟压到 210ms,内存占用下降 37%。这不是参数魔术,是 FreeBSD 的kqueue事件驱动模型与 Nginx 的异步非阻塞架构天然咬合的结果。
关键词“WordPress”“Nginx”“FreeBSD 10.1”在这里不是简单堆砌,而是构成一个技术决策三角:WordPress 提供内容生态,Nginx 提供网络吞吐效率,FreeBSD 提供底层确定性。尤其当你要部署的是内部知识库、客户工单系统这类对可用性要求高、但流量不爆炸的场景时,这套组合反而比“最新版 Ubuntu + Docker + LEMP Stack”更少出意外。比如,FreeBSD 的jail机制能让你把 WordPress 进程、MySQL、PHP-FPM 全部隔离在独立轻量沙箱里,一个站点被黑,其他 jail 完全不受影响——这比 Linux 的 cgroups 或 Docker 的 namespace 隔离更早、更硬核,也更透明。而“install”这个词,在这里绝不是敲几行命令就完事;它意味着你要亲手编译、校验、绑定每一个组件的 ABI 兼容性,理解pkg install和ports的本质区别,甚至要手动 patch PHP 的posix_spawn函数以适配 FreeBSD 10.1 的旧版 libc。这种“麻烦”,换来的是你对整条技术栈的完全掌控力。适合谁?适合运维老手、系统管理员、喜欢抠底层细节的开发者,以及那些手握一台闲置 FreeBSD 服务器、想把它变成可靠生产力工具的人。
2. 整体设计思路:拒绝“一键脚本”,拥抱 FreeBSD 原生哲学
2.1 为什么不用 pkg install nginx && pkg install wordpress?
FreeBSD 的pkg是二进制包管理器,类似 Debian 的apt,但它有个关键限制:所有预编译包都针对FreeBSD 11+构建。FreeBSD 10.1 的 ABI(应用二进制接口)与 11 不兼容,强行安装会报ELF file OS ABI invalid错误。我试过用pkg -r /usr/local强制降级安装,结果 Nginx 启动时报undefined symbol: SSL_CTX_set_alpn_select_cb——因为 OpenSSL 库版本错位。所以,这条路从根上就走不通。必须回归 FreeBSD 最正统的构建方式:Ports Collection。
Ports 是 FreeBSD 的源码包管理系统,目录结构/usr/ports/下按分类组织(www/nginx、www/wordpress、lang/php56)。它不是简单make && make install,而是通过Makefile自动处理依赖、打补丁、配置编译选项。比如www/nginxPort 会自动检测你是否装了openssl,如果没装就先cd /usr/ports/security/openssl && make install clean;如果已装,则检查版本是否满足>=1.0.1e。这种“按需编译、精准链接”的逻辑,正是 FreeBSD “一切皆可定制”哲学的体现。而 WordPress 本身是 PHP 脚本,没有二进制依赖,但它的运行环境——PHP 解释器、MySQL 客户端库、GD 图形库——全都要通过 Ports 编译,确保与你的内核和 libc 完全对齐。
2.2 为什么选 Nginx 而非 Apache?三个不可替代的底层优势
第一,kqueue事件驱动 vsepoll模拟。Linux 的epoll是内核提供的高效 I/O 多路复用机制,但 FreeBSD 的kqueue更早、更通用。Nginx 在 FreeBSD 上编译时,会自动启用--with-kqueue,其事件循环能监听文件描述符、信号、子进程状态甚至文件系统变化。这意味着:当 WordPress 的wp-cron.php被触发时,Nginx 可以直接捕获SIGCHLD信号,无需轮询;当静态资源(CSS/JS)被修改,kqueue能立刻通知 Nginx 刷新缓存。而 Apache 的preforkMPM 在 FreeBSD 上仍依赖select(),性能天花板明显。
第二,sendfile(2)零拷贝的原生支持。WordPress 大量输出静态文件(主题图片、插件 JS)。Linux 下sendfile需要内核 2.4+,且受限于socket类型;FreeBSD 的sendfile(2)从 4.4BSD 就存在,Nginx 调用时直接将磁盘页映射到 socket 缓冲区,CPU 不参与数据搬运。我用dtrace抓取过流量:Nginx 服务 WordPress 首页时,copyout系统调用次数为 0;而 Apache 同样场景下,writev调用高达 17 次。这对 CPU 占用率的影响是立竿见影的。
第三,accept_filter的请求预处理能力。FreeBSD 内核支持在 TCP 握手完成后、应用层接收前,对连接做初步 HTTP 解析。Nginx 配置中listen 80 accept_filter=httpready;这一行,会让内核只把已完成GET / HTTP/1.1请求头的连接交给 Nginx。这直接过滤掉了 SYN Flood 攻击的半连接,也避免了 Nginx 为无效连接分配内存。Linux 没有等效机制,只能靠iptables或第三方模块。
2.3 为什么坚持用 PHP-FPM 而非 Apache mod_php 或 Nginx 的 fastcgi_pass 直连?
很多人以为fastcgi_pass 127.0.0.1:9000;就是标准做法,但在 FreeBSD 10.1 上,这是个隐患。原因在于:PHP-FPM 的pm.start_servers参数控制子进程数,而 FreeBSD 的ulimit -n(单进程最大文件描述符)默认只有 1024。如果 Nginx 用fastcgi_pass直连,每个 PHP 请求都会新建一个 TCP 连接,快速耗尽ulimit。而 PHP-FPM 的 Unix Domain Socket(UDS)模式,用fastcgi_pass unix:/var/run/php-fpm.sock;,则完全绕过 TCP 栈,复用同一个 socket 文件描述符。我测试过:100 并发请求下,TCP 模式导致php-fpm进程频繁 fork 失败,错误日志刷屏failed to fork() - Resource temporarily unavailable;切换到 UDS 后,lsof -U | grep php显示稳定维持 3 个 socket 连接,负载平稳。
提示:FreeBSD 的 UDS 路径权限比 Linux 更严格。
/var/run/php-fpm.sock必须属组www(Nginx 运行组),且权限660。否则 Nginx 会报connect() to unix:/var/run/php-fpm.sock failed (2: No such file or directory)——注意,这个错误提示极具误导性,实际是权限问题,不是文件不存在。
3. 核心细节解析:从 Ports 编译到 WordPress 配置的每一步深挖
3.1 FreeBSD 10.1 环境初始化:绕过三个经典陷阱
陷阱一:/usr/ports目录不存在或过期
FreeBSD 10.1 默认不安装 Ports Tree。执行portsnap fetch extract会报错portsnap: command not found,因为portsnap工具在 10.1 中需单独安装。正确流程是:
# 先安装 portsnap pkg_add -r portsnap # 初始化(首次运行) portsnap fetch portsnap extract # 后续更新(每月一次足矣) portsnap fetch updateportsnap extract会解压到/usr/ports,大小约 1.2GB。别用svn或git同步,Ports Tree 的 GID/UID 权限在 SVN 中会丢失,导致make install时chown失败。
陷阱二:pkg数据库损坏导致pkg install失败
FreeBSD 10.1 的pkg版本较老(1.3.x),常因断电或强制关机损坏数据库。现象是pkg install nginx卡在Fetching packages...不动,或报pkg: sqlite error while executing INSERT INTO packages. 解决方案不是重装pkg,而是重建数据库:
# 备份旧库 mv /var/db/pkg /var/db/pkg.bak # 重新生成空库 pkg -d update -f # 手动注册已安装包(关键!) pkg register -m /var/db/pkg.bak/+MANIFESTS/*这步能恢复 90% 的已装软件记录,避免重装 OpenSSH 等基础组件。
陷阱三:ZFS 文件系统下的tmpfs挂载失败
很多教程建议用tmpfs存放 PHP session,但 FreeBSD 的tmpfs实现叫md(memory disk)。mount -t tmpfs会报错unknown filesystem type 'tmpfs'。正确命令是:
# 创建 256MB 内存盘 mdconfig -a -t malloc -s 256m -u 0 newfs -U /dev/md0 mount /dev/md0 /var/tmp/session chmod 1777 /var/tmp/session并在/etc/fstab中添加:/dev/md0 /var/tmp/session ufs rw,noatime 2 2。这样重启后自动挂载。
3.2 Nginx 编译安装:五个必须调整的 Makefile 变量
进入/usr/ports/www/nginx后,不要直接make install。FreeBSD Ports 的Makefile有大量可配置变量,直接影响 WordPress 性能:
WITH_HTTP_SSL:必须开启。WordPress 后台登录、媒体上传都依赖 HTTPS。FreeBSD 10.1 默认 OpenSSL 是 1.0.1e,足够支持 TLS 1.2。WITH_HTTP_V2:禁用。HTTP/2 在 FreeBSD 10.1 的 Nginx 1.6.x 中需 OpenSSL 1.0.2+,而 10.1 官方源只提供 1.0.1e。开启会导致编译失败error: ‘SSL_CTRL_SET_TLSEXT_HOSTNAME’ undeclared。WITH_FILE_AIO:禁用。FreeBSD 的aio(异步 I/O)在 10.1 中不稳定,WordPress 的wp-content目录大量小文件读写会触发aio_read返回EAGAIN,Nginx 日志刷屏aio returned EAGAIN。WITH_HTTP_GZIP:必须开启。WordPress 输出 HTML/CSS/JS 体积大,Gzip 压缩能减少 60% 传输量。但要注意:gzip_types必须包含text/html application/x-javascript text/css,否则 WordPress 的admin-ajax.php返回 JSON 不压缩。WITH_HTTP_PERL:禁用。Perl 模块对 WordPress 无用,且会引入libperl依赖,增加攻击面。
执行编译:
cd /usr/ports/www/nginx make config # 在弹出的 ncurses 界面中勾选上述选项 make install clean编译耗时约 8 分钟(2 核 CPU),生成的二进制位于/usr/local/sbin/nginx。验证:nginx -V 2>&1 | grep -E "(configure|OpenSSL)"应显示--with-http_ssl_module和OpenSSL 1.0.1e。
3.3 PHP-FPM 5.6 编译:专为 WordPress 优化的七个扩展
WordPress 5.x 官方要求 PHP >= 5.6,而 FreeBSD 10.1 的 Ports 中lang/php56是唯一兼容版本。但默认编译只装core扩展,WordPress 需要更多:
| 扩展名 | 用途 | 编译开关 | 关键说明 |
|---|---|---|---|
php56-gd | 生成缩略图、水印 | WITH_GD | 必须开启WITH_JPEG和WITH_PNG,否则 WordPress 上传 JPG/PNG 时提示“图像处理失败” |
php56-mbstring | 多字节字符处理 | WITH_MBSTRING | WordPress 多语言、中文标签、UTF-8 数据库交互必备 |
php56-mysql | MySQL 连接 | WITH_MYSQL | 注意:不是mysqlnd,FreeBSD 10.1 的mysqlnd无法链接到 MySQL 5.5+ |
php56-xml | RSS、XML-RPC | WITH_XML | WordPress 的 XML-RPC 接口(如手机 App 发布)依赖此扩展 |
php56-curl | 外部 API 调用 | WITH_CURL | 主题更新、插件自动升级、Akismet 验证均需 |
php56-zip | 插件/主题上传解压 | WITH_ZIP | 否则后台上传 ZIP 包报错class ZipArchive not found |
php56-opcache | 字节码缓存 | WITH_OPCACHE | 必须开启,WordPress 页面加载速度提升 40%+ |
编译步骤:
cd /usr/ports/lang/php56 make config # 勾选以上七项 make install clean # 安装扩展(顺序很重要!先装 core,再装扩展) cd /usr/ports/lang/php56-extensions make config # 确保勾选 gd, mbstring, mysql, xml, curl, zip, opcache make install clean注意:
php56-extensions的Makefile会自动检测已装的php56,并只编译未安装的扩展。如果之前漏装gd,这里补上即可,无需重装 PHP。
3.4 WordPress 配置文件详解:Nginx 的location块如何精准匹配
WordPress 的伪静态(Permalink)依赖 Nginx 正确转发 URL。很多人照抄 Linux 教程的try_files $uri $uri/ /index.php?$args;,在 FreeBSD 上会失效。根本原因是:FreeBSD 的try_files对index.php的路径解析更严格。正确配置如下(放在server块内):
# 首先,禁止访问敏感文件 location ~* \.(htaccess|htpasswd|ini|log|sh|sql|bak|swp)$ { deny all; } # 静态资源直接返回,不走 PHP location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg|woff|woff2|ttf|eot)$ { expires 1y; add_header Cache-Control "public, immutable"; # 关键:FreeBSD 的 sendfile 需要 root 权限读取文件 # 所以这里必须指定 user/group,不能用 default root /usr/local/www/wordpress; } # WordPress 核心重写规则 location / { try_files $uri $uri/ /index.php?$query_string; } # PHP 处理入口(关键!必须用 Unix Socket) location ~ \.php$ { include fastcgi_params; fastcgi_intercept_errors off; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; # 这里是 FreeBSD 特有的:socket 路径必须绝对,且权限匹配 fastcgi_pass unix:/var/run/php-fpm.sock; # 以下三行防止 WordPress 后台白屏 fastcgi_param PHP_VALUE "upload_max_filesize = 64M \n post_max_size=100M"; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; }为什么try_files $uri $uri/ /index.php?$query_string;而不是$args?$args是原始查询字符串(如?p=123),而$query_string是经过 Nginx 解析后的标准化字符串(如p=123&preview=true)。WordPress 的WP_Query类依赖完整参数,用$args会导致分页、搜索等功能异常。我曾因此调试了 3 小时,最后发现$_SERVER['QUERY_STRING']在$args模式下为空。
4. 实操过程:从零开始的完整部署流水线
4.1 第一阶段:系统准备与依赖安装(约 15 分钟)
登录 FreeBSD 10.1 服务器(假设 IP 为192.168.1.100),以 root 用户操作:
# 更新系统(FreeBSD 10.1 的 lastest 分支仍有安全更新) freebsd-update fetch freebsd-update install # 安装基础工具 pkg_add -r sudo vim-lite bash # 配置 bash 为默认 shell(可选,但方便) chsh -s /usr/local/bin/bash root # 初始化 Ports Tree pkg_add -r portsnap portsnap fetch extract # 安装 MySQL 5.5(WordPress 兼容性最好) cd /usr/ports/databases/mysql55-server make config # 勾选 INNOBASE(InnoDB 支持)、SSL make install clean # 启动 MySQL 并设开机自启 echo 'mysql_enable="YES"' >> /etc/rc.conf /usr/local/etc/rc.d/mysql-server start # 创建 WordPress 数据库和用户 mysql -u root -e "CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;" mysql -u root -e "CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'StrongPass123!';" mysql -u root -e "GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'localhost';" mysql -u root -e "FLUSH PRIVILEGES;"实操心得:MySQL 5.5 的
my.cnf默认配置对 FreeBSD 10.1 不友好。编辑/var/db/mysql/my.cnf,在[mysqld]下添加:skip-external-locking innodb_buffer_pool_size = 128M key_buffer_size = 32M max_allowed_packet = 64M这能避免
innodb启动失败和大附件上传中断。
4.2 第二阶段:Nginx 与 PHP-FPM 部署(约 25 分钟)
# 编译安装 Nginx(按 3.2 节配置) cd /usr/ports/www/nginx make config # 勾选 SSL, GZIP;取消 HTTP_V2, FILE_AIO, PERL make install clean # 编译安装 PHP-FPM(按 3.3 节配置) cd /usr/ports/lang/php56 make config # 勾选 CLI, CGI, FPM make install clean cd /usr/ports/lang/php56-extensions make config # 勾选 GD, MBSTRING, MYSQL, XML, CURL, ZIP, OPCACHE make install clean # 配置 PHP-FPM cp /usr/local/etc/php-fpm.conf.default /usr/local/etc/php-fpm.conf vim /usr/local/etc/php-fpm.conf # 修改以下行: # pid = /var/run/php-fpm.pid # error_log = /var/log/php-fpm.log # [www] 段落: # user = www # group = www # listen = /var/run/php-fpm.sock # listen.owner = www # listen.group = www # listen.mode = 0660 # pm = dynamic # pm.max_children = 10 # pm.start_servers = 4 # pm.min_spare_servers = 2 # pm.max_spare_servers = 6 # 创建日志和 socket 目录 mkdir -p /var/log /var/run touch /var/log/php-fpm.log chown www:www /var/log/php-fpm.log chown www:www /var/run # 启动 PHP-FPM /usr/local/etc/rc.d/php-fpm start echo 'php_fpm_enable="YES"' >> /etc/rc.conf # 配置 Nginx cp /usr/local/etc/nginx/nginx.conf /usr/local/etc/nginx/nginx.conf.bak vim /usr/local/etc/nginx/nginx.conf # 替换整个 http { ... } 块为以下内容(含 WordPress 专用 server):http { include mime.types; default_type application/octet-stream; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; gzip on; gzip_vary on; gzip_min_length 1024; gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; server { listen 80; server_name 192.168.1.100; root /usr/local/www/wordpress; index index.php; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { include fastcgi_params; fastcgi_intercept_errors off; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_pass unix:/var/run/php-fpm.sock; fastcgi_param PHP_VALUE "upload_max_filesize = 64M \n post_max_size=100M"; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; } location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg|woff|woff2|ttf|eot)$ { expires 1y; add_header Cache-Control "public, immutable"; } location ~* \.(htaccess|htpasswd|ini|log|sh|sql|bak|swp)$ { deny all; } } }# 启动 Nginx /usr/local/etc/rc.d/nginx start echo 'nginx_enable="YES"' >> /etc/rc.conf # 验证服务状态 ps auxw | grep -E "(nginx|php-fpm)" # 应看到 nginx master + worker 进程,以及 php-fpm master + 4 个 child 进程4.3 第三阶段:WordPress 安装与安全加固(约 20 分钟)
# 下载 WordPress(官方 tar.gz,非 zip,避免 Windows 换行符问题) cd /tmp fetch https://wordpress.org/latest.tar.gz tar -xzf latest.tar.gz -C /usr/local/www/ chown -R www:www /usr/local/www/wordpress # 创建 wp-config.php cd /usr/local/www/wordpress cp wp-config-sample.php wp-config.php vim wp-config.php # 修改以下行: # define('DB_NAME', 'wordpress'); # define('DB_USER', 'wpuser'); # define('DB_PASSWORD', 'StrongPass123!'); # define('DB_HOST', 'localhost'); # define('DB_CHARSET', 'utf8'); # define('DB_COLLATE', ''); # 添加安全密钥(从 https://api.wordpress.org/secret-key/1.1/salt/ 获取) # define('AUTH_KEY', '...'); # define('SECURE_AUTH_KEY', '...'); # define('LOGGED_IN_KEY', '...'); # define('NONCE_KEY', '...'); # define('AUTH_SALT', '...'); # define('SECURE_AUTH_SALT', '...'); # define('LOGGED_IN_SALT', '...'); # define('NONCE_SALT', '...'); # 设置文件权限(FreeBSD 严格遵循 POSIX ACL) find /usr/local/www/wordpress -type d -exec chmod 755 {} \; find /usr/local/www/wordpress -type f -exec chmod 644 {} \; chmod 600 /usr/local/www/wordpress/wp-config.php chmod 755 /usr/local/www/wordpress/wp-content chmod 755 /usr/local/www/wordpress/wp-content/plugins chmod 755 /usr/local/www/wordpress/wp-content/themes chmod 755 /usr/local/www/wordpress/wp-content/uploads # 创建 uploads 目录(WordPress 5.3+ 要求) mkdir -p /usr/local/www/wordpress/wp-content/uploads chown www:www /usr/local/www/wordpress/wp-content/uploads # 重启服务使权限生效 /usr/local/etc/rc.d/php-fpm restart /usr/local/etc/rc.d/nginx restart现在打开浏览器访问http://192.168.1.100,应看到 WordPress 安装向导。填写站点标题、管理员邮箱、密码(密码强度必须含大小写字母+数字+符号),点击“安装 WordPress”。成功后,登录后台http://192.168.1.100/wp-admin。
实操心得:安装向导有时卡在“正在创建配置文件”,这是
wp-content目录权限问题。用ls -ld /usr/local/www/wordpress/wp-content检查,输出应为drwxr-xr-x 5 www www ...。如果显示root,说明chown没生效,需加-h参数处理符号链接。
4.4 第四阶段:生产环境调优与监控(约 30 分钟)
Nginx 性能调优:编辑/usr/local/etc/nginx/nginx.conf,在http {块顶部添加:
# FreeBSD 特有:kqueue 优化 events { use kqueue; worker_connections 1024; multi_accept on; } # 全局超时调优 http { client_header_timeout 30; client_body_timeout 30; send_timeout 30; keepalive_timeout 65 20; # 开启 TCP Fast Open(FreeBSD 10.1 支持) tcp_fastopen on; }PHP-FPM 慢日志分析:在/usr/local/etc/php-fpm.conf的[www]段落添加:
slowlog = /var/log/php-fpm-slow.log request_slowlog_timeout = 5s request_terminate_timeout = 30s然后touch /var/log/php-fpm-slow.log && chown www:www /var/log/php-fpm-slow.log。当某个 WordPress 页面加载超过 5 秒,慢日志会记录完整调用栈,帮你定位是哪个插件拖慢了速度。
基础监控脚本:创建/root/monitor-wordpress.sh:
#!/bin/sh # 检查 Nginx 进程 if ! pgrep nginx > /dev/null; then echo "$(date): nginx down, restarting..." >> /var/log/monitor.log /usr/local/etc/rc.d/nginx restart fi # 检查 PHP-FPM socket if ! [ -S /var/run/php-fpm.sock ]; then echo "$(date): php-fpm socket missing, restarting..." >> /var/log/monitor.log /usr/local/etc/rc.d/php-fpm restart fi # 检查 WordPress 健康(curl 返回 200) if ! curl -sf http://127.0.0.1/ | grep -q "<title>"; then echo "$(date): wordpress homepage down" >> /var/log/monitor.log fi添加到 crontab:*/5 * * * * /root/monitor-wordpress.sh
5. 常见问题与排查技巧实录:来自真实故障现场的 7 个案例
5.1 问题:Nginx 启动报错bind() to 0.0.0.0:80 failed (48: Address already in use)
现象:/usr/local/etc/rc.d/nginx start返回nginx: [emerg] bind() to 0.0.0.0:80 failed (48: Address already in use)
排查思路:端口被占是表象,FreeBSD 下常见真凶是inetd或sshd的ListenAddress配置。
解决步骤:
sockstat -4 | grep :80查看哪个进程占用了 80 端口- 如果是
inetd,检查/etc/inetd.conf,注释掉http相关行 - 如果是
sshd,检查/etc/ssh/sshd_config,确认ListenAddress没有写成0.0.0.0:80(这是严重配置错误) - 最可能的是:之前
nginx没正常退出,残留worker process。用pkill -f nginx清理,再nginx -t测试配置,最后启动
注意:FreeBSD 的
netstat -tulpn不可用,必须用sockstat -4l(-4 IPv4, -l listening)
5.2 问题:WordPress 后台上传图片失败,提示“HTTP 错误”
现象:媒体库上传 JPG 文件,进度条走到 100% 后报“HTTP 错误”,Nginx error log 无记录,PHP error log 有PHP Warning: POST Content-Length of 8388608 bytes exceeds the limit
根因:php.ini的post_max_size和upload_max_filesize未生效。Nginx 的client_max_body_size也需同步设置。
解决方案:
- 编辑
/usr/local/etc/php.ini,确认:upload_max_filesize = 64M post_max_size = 100M memory_limit = 256M - 在 Nginx 的
server块中添加:client_max_body_size 100M; - 重启 PHP-FPM 和 Nginx
- 关键验证:创建
phpinfo.php文件,访问http://192.168.1.100/phpinfo.php,搜索upload_max_filesize,确认值为64M—— 如果还是2M,说明php.ini路径不对,用php --ini查找正确路径。
5.3 问题:WordPress 网站打开空白,查看源码只有<html><body></body></html>
现象:首页完全空白,Nginx access log 显示200,error log 无错误,PHP error log 也为空
排查技巧:这是典型的 PHP 解析失败。FreeBSD 下最常见原因是short_open_tag关闭,而某些 WordPress 主题用了<?而非<?php。
解决步骤:
- 编辑
/usr/local/etc/php.ini,找到short_open_tag,设为On - 重启 PHP-FPM
- 如果仍空白,检查
display_errors是否为Off(默认),临时改为On,再刷新页面,错误会直接显示在浏览器 - 我遇到过一次:
wp-content/themes/twentynineteen/functions.php第 1 行是<?,而short_open_tag=Off,导致整个主题加载失败,页面空白
5.4 问题:Nginx 日志中大量upstream timed out (60: Operation timed out) while reading response header from upstream
现象:WordPress 前台偶尔卡顿,后台操作(如发布文章)超时,Nginx error log 刷屏 timeout
根因:PHP-FPM 处理慢,但 Nginx 等待时间太短。FreeBSD 的默认fastcgi_read_timeout是 60 秒,而 WordPress 的wp-cron.php在处理大量邮件或备份时可能超时。
解决方案:
- 在 Nginx 的
location ~ \.php$ {块中添加:fast
